Ranger-AdminServer安装,

同时开启Kerberos安全模式,

基于ranger版本0.7.0。

安装规划

10.43.159.240 zdh-240

10.43.159.245 zdh-245

root/zdh1234

mysql数据库mysql/zdh1234:

DBUser:root/zdh1234

Link: zdh-245:3306

Kerberos服务器 root/zdh1234:

10.43.159.240 zdh-240

其他Kerberos从机和客户端未列出。

IP/机器名 安装软件 运行进程
zdh-240 AdminServer,Usersync,Kerberos EmbeddedServer,UnixAuthenticationService,KerberosServer
zdh-245 MySQL mysql

安装用户

rangeradmin/zdh1234

rangerusersync/zdh1234

Kerberos认证用户,ranger安装机器上面需要有keberos的客户端:

HTTP HTTP.keytab(用于rangeradmin对外提供HTTP服务,即RESTful服务)

rangeradmin rangeradmin.keytab (用于rangeradmin作为Server鉴权)

rangerlookup rangerlookup.keytab (用于rangeradmin作为Client使用TestConnection鉴权)

1.安装AdminServer,需要使用root用户

安装jdk到/usr/share/java

配置JAVA_HOME环境变量供root使用

export JAVA_HOME=/usr/share/java/jdk1.7.0_80
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
alias logs='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/ews/logs'
alias conf='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/conf'

拷贝mysql-connector-java.jar到/usr/share/java目录下:

scp root@10.43.159.41:/usr/share/java/mysql-connector-java.jar .

2.安装rangerAdmin到/home/rangeradmin

创建目录/home/rangeradmin,获取安装包

scp root@10.43.156.193:/home/pub/ranger/ranger-0.7.0/target/ranger-0.7.0-SNAPSHOT-admin.tar.gz .

解压安装包

tar -zxvf ranger-0.7.0-SNAPSHOT-admin.tar.gz

在ranger-0.7.0-SNAPSHOT-admin目录下创建keytabs目录

mkdir keytabs

修改配置文件install.properties参数

DB_FLAVOR=MYSQL
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar
db_root_user=root
db_root_password=zdh1234
db_host=zdh-245
db_name=rangerkerberos
db_user=rangeradmin
db_password=zdh1234 audit_store=db policymgr_external_url=http://localhost:6080
policymgr_http_enabled=true unix_user=rangeradmin
unix_group=hadoop spnego_principal=HTTP/zdh-240@ZDH.COM
spnego_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/HTTP.keytab
token_valid=30
cookie_domain=zdh-240
cookie_path=/
admin_principal=rangeradmin/zdh-240@ZDH.COM
admin_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangeradmin.keytab
lookup_principal=rangerlookup/zdh-240@ZDH.COM
lookup_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangerlookup.keytab
hadoop_conf=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/hadoop/conf

其中hadoop_conf可以不配置,或者为空或者不存在,

如果配置了,需要hadoop里面的core-site.xml存在以下2个配置项,

如果没有配置,需要在rangeradmin生成的conf目录下面的空的core-site.xml里面增加以下2个配置项:

<property>
<name>hadoop.security.auth_to_local</name>
<value>DEFAULT</value>
</property>
<property>
<name>hadoop.security.authentication</name>
<value>kerberos</value>
</property>

用于开启kerberos,auth_to_local的值随意,

主要是ranger使用了hadoop提供的一套代码开启kerberos。

3.创建rangeradmin的principal

操作机器:

在kerberos Server zdh-240上,使用root用户,在/root/keytabs目录下

操作命令:

kadmin.local
addprinc -randkey HTTP/zdh-240@ZDH.COM
xst -k HTTP.keytab HTTP/zdh-240@ZDH.COM
addprinc -randkey rangeradmin/zdh-240@ZDH.COM
xst -k rangeradmin.keytab rangeradmin/zdh-240@ZDH.COM
addprinc -randkey rangerlookup/zdh-240@ZDH.COM
xst -k rangerlookup.keytab rangerlookup/zdh-240@ZDH.COM
exit

把keytab都拷贝到rangeradmin的conf目录下

cp HTTP.keytab /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs

4.执行安装Ranger Admin,需要root权限:

./setup.sh

5.启动Ranger Admin

安装完成后虽然解压的目录属主从root变成ranger了,但是启动停止仍然建议使用root用户:

ranger-admin start

6.验证是否安装成功

http://10.43.159.240:6080

zdh-240:6080

默认用户名密码 admin/admin

在启动日志catalina.out中可以查看到如下信息:

Starting Server using kerberos credential

Ranger-AdminServer安装(开启Kerberos)的更多相关文章

  1. Zookeeper集群安装(开启kerberos)

    安装规划 zookeeper集群模式,安装到如下三台机器 10.43.159.237 zdh-237 10.43.159.238 zdh-238 10.43.159.239 zdh-239 Kerbe ...

  2. Zookeeper单机安装(开启kerberos)

    安装规划 zookeeper安装到zdh41上面,单机模式 10.43.159.41 zdh41 ZDH.COM 安装用户 zookeeper/zdh1234 useradd -g hadoop -s ...

  3. Storm集群安装Version1.0.1开启Kerberos

    Storm集群安装,基于版本1.0.1, 同时开启Kerberos安全认证, 使用apache-storm-1.0.1.tar.gz安装包. 1.安装规划 角色规划 IP/机器名 安装软件 运行进程 ...

  4. Sqoop2开启Kerberos安全模式

    Sqoop2开启Kerberos安全模式, 基于版本sqoop-1.99.7, 在已经安装好的sqoop2环境上配置kerberos. 1.安装规划 10.43.159.9 zdh-9 sqoop2k ...

  5. Hadoop开启Kerberos安全模式

    Hadoop开启Kerberos安全模式, 基于已经安装好的Hadoop的2.7.1环境, 在此基础上开启Kerberos安全模式. 1.安装规划 已经安装好Hadoop的环境 10.43.159.7 ...

  6. Apache Ranger 编译安装部署

    1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...

  7. 【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled

    hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.U ...

  8. Kylin开启Kerberos安全认证

    Kylin开启Kerberos安全认证, 由于Kylin是依赖Hbase启动的, Kylin启动脚本kylin.sh中就是调用的Hbase的启动脚本, 所以当Hbase开启了Keberos之后就等于K ...

  9. 挖坑:handoop2.6 开启kerberos(全流程学习记录)

    目录: 1.涉及插件简介 2.安装步骤 3.日志错误查看 1.kerberos是什么东西 度娘指导: Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机 / 服务器 应用程序提供 ...

随机推荐

  1. mysql_取分组后的前几行值

    --方法一: select a.id,a.SName,a.ClsNo,a.Score from Table1 a left join Table1 b on a.ClsNo=b.ClsNo and a ...

  2. Linux基础命令---lynx浏览器

    lynx lynx是一个字符界面的全功能www浏览器,它没有图形界面,因此占用的资源较少. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.Fedora.   1.语法     ...

  3. springboot优雅实现异常处理

    前言 在平时的 API 开发过程中,总会遇到一些错误异常没有捕捉到的情况.那有的小伙伴可能会想,这还不简单么,我在 API 最外层加一个 try...catch 不就完事了. 哈哈哈,没错.这种方法简 ...

  4. js中获取url参数

    function getUrlVars() { var vars = [], hash; var hashes = window.location.href.slice(window.location ...

  5. Selenium之Canvas画布操作

    现在有一个场景是需要进入到 Canvas画布中 进行单击操作,现在使用过如下方法 canvas = driver.find_element_by_xpath("//canvas[@id='# ...

  6. 9.Vue.js 监听属性

    本章节,我们将为大家介绍 Vue.js 监听属性 watch,我们可以通过 watch 来响应数据的变化. 以下实例通过使用 watch 实现计数器: <div id = "app&q ...

  7. AtCoder Beginner Contest 169 题解

    AtCoder Beginner Contest 169 题解 这场比赛比较简单,证明我没有咕咕咕的时候到了! A - Multiplication 1 没什么好说的,直接读入两个数输出乘积就好了. ...

  8. CSS的三大特性(继承、层叠和优先级)

    CSS的三大特性(继承.层叠和优先级) 1.css属性的继承 CSS中有些属性是可继承的,何为属性的继承? 一个元素如果没有设置某些属性的值,就会跟随(继承)父元素的属性值.当然,一个元素如果有设置自 ...

  9. CF1433A Boring Apartments 题解

    Content 我们把仅由一个或多个相同的数位组成的数字叫作"无聊的数字".我们把 \(\leqslant 10000\) 的这种数字按照以下规则排列: 首先,将仅由 \(1\) ...

  10. 你假笨JVM参数 - 1 CMSScavengeBeforeRemark

    参数:-XX:CMSScavengeBeforeRemark含义:Enable scavenging attempts before the CMS remark step.开启或关闭在CMS重新标记 ...